RSS

Sikkerhedshuller


Den amerikanske handelskommission advarer nu amerikanske virksomheder om alvorlige konsekvenser, hvis man ikke gør nok for at sikre sig mod Log4j-sårbarheden.
6. januar 2022 kl. 17.12 | læs »



Google udsender stor opdatering til Chrome, efter selskabets teknikere har fundet 37 sårbarheder i Chrome-browseren.
6. januar 2022 kl. 11.36 | læs »



Der er stadig tårnhøj risiko for at blive skadet via Log4j-sårbarheden. Hackere har været meget aktive mellem jul og nytår. Så pas på, lyder det fra Microsoft.
4. januar 2022 kl. 15.31 | læs »



Din iPhone kan blive sendt ude i en dødspiral af genstarter, hvis en helt særlig sårbarhed bliver udnyttet.
4. januar 2022 kl. 08.45 | læs »



Hackerne har fået adgang til journaloplysninger og bankdata på 1,3 millioner patienter hos en amerikansk kæde privathospitaler.
4. januar 2022 kl. 07.45 | læs »



Klumme: Flere angreb mod mobilbetalingstjenester, mikroservices og kryptovaluta samt en ny tendens med Deepfake-phishingangreb. Det er nogle af de tendenser, vi kommer til at opleve i et 2022, der vil byde på endnu mere aktive cyberkriminelle.
3. januar 2022 kl. 14.03 | læs »



Endnu et CVE er blevet tilføjet til sagaen om Log4j-sårbarheden. Og så anbefaler Center for Internet Security at supplere din Web Application Firewall med en Next Generation Firewall. Se hele CIS's seneste opdatering om sårbarheden, der har ramt hele verden, her.
3. januar 2022 kl. 11.47 | læs »



Kan du huske detaljerne i Kaseya-angrebet i juli? Eller ved du, hvem der endte med at betale en enorm løsesum til en berygtet hackergruppe i 2021? Tag quizzen og se, om du er bedre end din kollega i at huske årets store sikkerheds-begivenheder.
29. december 2021 kl. 12.53 | læs »



Overblik: Apache Log4j er verdens nok mest alvorlige sårbarhed lige nu, og it-afdelinger ligger vandret for at forsøge at få styr på den, inden hackerne kommer. Få overbliket over sårbarheden, løsningsmulighederne, og hvad du bør gøre fremadrettet.
23. december 2021 kl. 15.59 | læs »



Danmark får ét sted en bekvem plads langt nede af listen over hackernes foretrukne ofre i udnyttelsen af Log4j-sårbarheden, der blev kendt forrige uge. Et andet sted står Danmarks med rødt i top tre over de mest ramte lande i Europa. Der er brug for en samlende CERT, mener sikkerhedsekspert.
23. december 2021 kl. 13.09 | læs »



Der har været stor bølgegang de seneste fire år hos It2trust, der er bedst til vækst blandt de danske it-sikkerhedsvirksomheder. Og det er der en god forklaring på, mener direktør Peter Boll.
23. december 2021 kl. 11.40 | læs »



Klumme: It-kriminelle finder hele tiden på nye måder at tiltvinge sig adgang til identitetsstyringssystemet Active Directory.  Når vi nu ved, at det stort set er umuligt at sætte et 100 procent sikkert sikkerhedsværn op, så er evnen til at opdage og stoppe et angreb så hurtigt som muligt blevet altafgørende. Men hvad gør man ved de angreb, der ikke efterlader sig spor og derfor ikke umiddelbart kan opdages?
23. december 2021 kl. 09.44 | læs »



I Storbritannien er 225 millioner adgangskoder dukket op på en hacket server. Er en af dine adgangskode mon i blandt?
22. december 2021 kl. 17.41 | læs »



Hackerne bag angrebet på Nordic Choice Hotels strammer skruetvingen. Nu er det anden gang, at en lækage med følsomme oplysninger lægges op på dark web. Hotelkæden nægter fortsat at betale løsesum.
22. december 2021 kl. 15.38 | læs »



Det er dagen før lille juleaften, og julefreden i de små - og store - it-afdelinger er truet. Årets Grinch hedder Log4j. Og den skaber stadig meget arbejde i Københavns Lufthavnes it-afdeling op til jul, hvor man har fundet sårbarheden i flere systemer. "Vi arbejder stadig hårdt på opgaven, så vi forhåbentlig undgår at kalde mandskab ind i juleferien," fortæller CISO Morten Dichmann Hansen.
22. december 2021 kl. 13.38 | læs »



Interview: Koncern IT i Københavns Kommune sender på vilkårlige tidspunkter falske phishing-mails til omkring 12.000 medarbejdere. Kan medarbejderne afsløre de falske, optjener de point. Det er en del af en større kampagne, der skal gøre medarbejderne skarpere til at opdage de phishing-forsøg, kommunen konstant er udsat for.
22. december 2021 kl. 13.01 | læs »



Forsvarsministeriet går igen på jagt efter en ny permanent chef for Center for Cybersikkerhed, hvor en afklaring nu meget vel først vil kunne falde på plads et godt stykke hen i foråret.
22. december 2021 kl. 11.38 | læs »



Aarhus Universitet er tilbage i normal drift, efter den internetvendte adgang til flere it-systemer på Aarhus Universitet har været lukket ned på grund af Log4j-sårbarheder. "Det har været rimeligt omfattende," fortæller teknologichef Søren Christensen.
20. december 2021 kl. 14.21 | læs »



Center for Cybersikkerhed har ingen henvendelser fået fra vvirksomheder, der har oplevet sikkerhedsbrud i forbibndelse med den berygtede Log4j-sårbarhed. Men det er ikke grund til at ånde lettet op, siger den digitale forsvarsenhed.
17. december 2021 kl. 15.41 | læs »



Hackere, der udnytter Log4j-sårbarheden, er begyndt at skifte strategi. Den nye metode udfordrer it-ansvarlige verden over i deres arbejde med at sikre deres systemer mod indtrængere.
17. december 2021 kl. 15.25 | læs »



Ved et omfattende ransomware-angreb stjål Hackergruppen Conti oplysninger på tusindvis af ansatte hos Nordic Choice Hotels. Nu har gruppen offentliggjort tusindvis af filer på dark web - heriblandt følsomme oplysninger om de danske medarbejdere.
17. december 2021 kl. 14.21 | læs »



Deloitte nye cybersikkerheds-chef, den tidligere KMD- og Conscia-boss Mette Kaagaard, vil inden for de kommende to år ansætte mere end 200 it-sikkerhedsfolk.
17. december 2021 kl. 09.54 | læs »



Den danske telesektor er ramt af ekstremt mange angreb som følge af Log4j-sårbarheden, men der er ikke panikstemning. "Vi håndterer sagerne, som var det 'major incidents," siger Dennis Larting, der er leder af landets tele-DCIS.
17. december 2021 kl. 09.00 | læs »



Interview: Mere end 100 personer har gennem den sidste uge arbejdet på højtryk for at sikre forsikringsgiganten Trygs it-systemer, lyder det fra Tom Engly. Han har mere 22 års erfaring med it-sikkerhed hos Tryg og Rigspolitiet, og han er ikke i tvivl om, at det er den mest alvorlige sårbarhed, som han har set. "Alt kan lade sig gøre, hvis hackerne har adgangen," siger han.
16. december 2021 kl. 14.21 | læs »




Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere